主要功能
產品中心
PRODUCT CENTER
管理類產品
安全監管平臺
CHLinSec-P工業內網監管平臺:是對網絡安全設備進行統一監控和管理的設備,是一套集硬件、軟件為一體,用于統一配置、管理、監測網絡安全的硬件平臺產品。
● 實時監控:實時監控顯示工控系統設備狀態。
● 安全域管理:按照設備劃分不同的安全域。
● 主機安全管理:統一管理工控網絡中的主機,包括主機狀態監測、日志管理等。
● 配置管理:安全設備進行安全管理、策略下發、策略備份等操作。
● 拓撲管理:可以查詢網絡拓撲中設備的詳細信息,并且可以對拓撲進行編輯。
● 自動備份:方便的備份、恢復監管平臺的重要數據,并可以按用戶需要進行定時備份。
● 日志記錄:系統日志、操作日志、配置下發日志、配置備份日志、配置操作日志等進行記錄。
特色亮點
● 工業級高性能硬件:采用工業級高性能硬件,滿足工業環境下的使用要求。
● 簡單易用多維度管理:安全監管擁有簡潔清晰的多維網絡視圖,包括:安全總覽、全網拓撲視圖、用戶及資產管理。
● 網絡流量分析:對于網絡相關信息的審計流量、協議的行為分析的功能,其中包括流量總覽、設備實時流量、協議審計三個部分。
● 安全事件記錄:對于保護終端所產生的安全事件和平臺系統事件進行行為進行記錄,為分析從源頭事件到結果事件的整個過程提供依據。
● AI行為分析:通過AI算法自動收集工控網絡系統正常運行狀態下的網絡數據,識別工業網絡環境網絡的安全數據特征,建立網絡行為安全基線,識別未知威脅與攻擊。
工業安全監管產品
監管平臺以資產為核心,以工業數據為核心。
監管平臺可以統一監管工業防火墻、工業審計、NGFW、IPS、IDS、工業主機衛士。
日志審計系統
CHNSec-LAS日志審計系統:日志審計能夠實時采集企業和組織中各種不同廠商的安全設備、網絡設備、主機、操作系統、以及各種應用系統產生的日志、事件、報警等信息,并將數據信息匯集到展示平臺,進行集中存儲、展現、查詢和審計。它適用于對日志管理要求較高的政府機關、運營商、金融機構及一些大中型企業。
產品特點
● 事件標準統一化:根據多年的網絡安全經驗,總結出了通用標準的安全事件歸一化格式和分類體系結構。
● 采集類型標準化:支持對各種安全事件日志、各種行為事件日志、各種弱點掃描日志、各種狀態監控日志的采集。
● 全量收集智能化:配置過濾和聚合功能消除無關數據,合并重復的設備日志,數據壓縮節省帶寬。
● 綜合審計一體化:具有強大的日志綜合審計功能,可為不同層級的用戶提供了多視角、多層次的審計視圖。
● 解析規則創新化:解析規則激活,支持未識別日志水印處理,多級解析功能和動態規劃算法,實現未解析日志事件處理,支持多種解析方法。
● 維護配置多樣化:具有對自身的維護配置功能,硬件系統采用模塊結構,保證系統內存、CPU及儲存容量的擴展。
客戶價值
● 對于安全管理員、安全分析員、安全運維人員:明確工作職責,發現違規行為,進行應急響應發生安全問題,事后調查有據可循。
● 全生命周期日志管理:實現從各種IT資產操作行為的產生、采集、綜合分析與審計到事件數據存儲、備份整個審計日志的生命周期管理。
● 日常安全運維工作的有力工具:統一收集日志信息,分析日志中的安全事件,識別各類性能故障、非法訪問控制等多種行為,協助安全運維人員進行安全監視。
● 符合等級保護的審計要求:充分考慮國家制定的信息系統等級保護制度中對于安全審計的技術要求,幫助客戶更好地遵從等級保護的審計要求。
運維審計與管理系統
CHNSec-MAS運維審計與管理系統:運維審計與管理系統是一種被加固的可以防御進攻的計算機,具備堅強的安全防護能力。運維審計與管理系統扮演著看門者的職責,所有對網絡設備和服務器的請求都要從這扇大門經過。因此運維審計與管理系統能夠攔截非法訪問和惡意攻擊,對不合法命令進行阻斷、過濾掉所有對目標設備的非法訪問行為。具備強大的輸入輸出審計功能,圖形終端操作的審計功能,能夠對多平臺的多種圖形終端操作做審計。
產品特點
● 單點登錄:為多賬號用戶提供快捷訪問途徑,提高了工作效率。
● 集中賬號管理:完成對賬號整個生命周期的監控和管理,降低用戶管理賬號的工作量。
● 身份認證:采用更加安全的認證模式,提高認證的安全性和可靠性。以活體生物指紋特征識別技術為核心,增強統一安全運維平臺用戶認證的唯一性。
● 資源授權:通過集中訪問授權和訪問控制可以對用戶訪問進行審計和阻斷。
● 訪問控制:最大限度保護資源的安全,保護系統安全性,制定良好的訪問策略能夠更好的提高系統的安全性。
● 操作審計:在各服務器主機、網絡設備的訪問日志記錄都采用統一的賬號、資源進行標識后,操作審計能更好地對賬號的完整使用過程進行追蹤。
客戶價值
● 強大的應用發布系統:嚴格限制運維用戶的訪問權限,支持雙應用模式,根據應用發布系統可以按需關閉某些應用中的圖形界面功能。
● 審計信息“零管理”:堡壘機支持“日志零管理”技術,同時支持日志自動維護、日志查詢、審計報表等功能。
● 強大豐富的管理能力:堡壘機提供帶外管理功能,解決遠程應急管理的需求,減少用戶運營成本、提高運營效率、減少宕機時間、提高服務質量。
● 方便靈活的可擴展性:堡壘機支持多個硬件管理口,管理口即插即用,提供對多個區域網段的同時管理能力。
關注我們